Zum Hauptinhalt springen
AUSGABENKONTROLLEN

Ihr Agent kann nicht mehr ausgeben, als Sie festgelegt haben.

Setzen Sie eine Zulage pro Zeitraum und eine Obergrenze pro Transaktion für jeden Agenten im Dashboard. Das Backend setzt sie bei jeder ausgehenden Zahlung durch - der Code des Agenten kann sie nicht umgehen.

Dashboard-Ansicht: Ausgabenberechtigungen pro Agent - Zulage, pro-Transaktionsobergrenze, Zeitraum

Autonome Agenten machen Fehler. Sie versuchen es erneut. Sie schleifen. Sie werden prompt-injiziert. Sie versuchen gelegentlich, Geld auszugeben, das Sie nicht autorisiert haben.

Eine Blockchain0x-Ausgabenberechtigung wird im Dashboard vom Eigentümer festgelegt und vom Backend durchgesetzt, nicht durch den Code des Agenten. Jede ausgehende Zahlung wird vor der Annahme durch die API mit der aktiven Berechtigung überprüft, sodass der Agent das Limit nicht überschreiten kann, selbst wenn seine Logik es versucht. Ihr Code kann die Berechtigung über die API lesen, um sie anzuzeigen oder um sie herum zu planen, aber er kann sie nicht erhöhen.

WAS EIN AUSGABERECHT HAT

Vier Dimensionen. Einmal festgelegt. Überall durchgesetzt.

Zulage über einen Zeitraum

allowance_wei ist die gesamte USDC (Basis-Einheiten), die der Agent über ein period_seconds-Fenster senden darf. Der Zeitraum beträgt einen Tag (86400), eine Woche (604800) oder 30 Tage (2592000).

Obergrenze pro Transaktion

per_tx_wei ist die größte erlaubte einzelne ausgehende Zahlung. Es verhindert, dass ein fehlerhafter Aufruf mehr bewegt, als Sie beabsichtigt haben, unabhängig von der Perioden-Zulage.

Gültigkeitsfenster

start_at und end_at begrenzen, wenn die Berechtigung aktiv ist. Außerhalb des Fensters autorisiert es keine Ausgaben, sodass Sie ein Budget vorab festlegen oder eines von selbst ablaufen lassen können.

Widerruf

revoked_at zeichnet auf, wann eine Berechtigung im Dashboard abgeschaltet wurde. Der Widerruf setzt die Zulage sofort auf null für jede Zahlung, die danach bewertet wird.

DASHBOARD-VERWALTET, NUR-LESEN ÜBER DIE API

Der Schlüssel des Agenten kann sein eigenes Limit nicht erhöhen.

Sie erstellen, ändern und widerrufen Ausgabenberechtigungen im Dashboard. Die API stellt sie schreibgeschützt zur Verfügung - es gibt keinen Endpunkt und keine SDK-Methode, die eine Berechtigung ändert. Das ist der ganze Punkt: Wenn der Agent prompt-injected ist oder in einer Schleife feststeckt, kann er seine eigene Zulassung nicht erweitern, da das Credential, das er hält, ihm nie diese Macht verliehen wurde.

Wenn eine Zahlung die aktive Berechtigung überschreiten würde, lehnt das Backend sie ab, bevor irgendetwas die Kette berührt. Es bewegen sich keine Gelder. Ihr Agent behandelt diese Ablehnung wie jeden anderen fehlgeschlagenen Anruf, und Sie sehen den Versuch im Dashboard, damit Sie die Berechtigung erweitern können, wenn sie legitim war.

LESEN SIE ES ÜBER DIE API

Rufen Sie die aktuelle Berechtigung ab, um sie anzuzeigen oder darauf zu planen.

GET /v1/agents/{id}/spend-permissions gibt die aktuellen Werte zurück. Verwenden Sie es, um ein Budget in Ihrer UI anzuzeigen oder um dem Agenten zu ermöglichen, zu überprüfen, wie viel Spielraum bleibt, bevor er eine Zahlung versucht.

READ (CURL)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
ANTWORT
{
  "allowance_wei": "5000000",
  "per_tx_wei": "1000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
allowance_wei

Total spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.

per_tx_wei

Largest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.

period_seconds

Das Zeitfenster, auf das die Zulage angewendet wird: 86400 (Tag), 604800 (Woche) oder 2592000 (30 Tage).

start_at / end_at

Wenn die Berechtigung aktiv ist. end_at ist null für eine unbefristete Berechtigung.

revoked_at

Null während aktiv; ein Zeitstempel, sobald sie vom Dashboard widerrufen wurde. Eine widerrufene Berechtigung autorisiert nichts.

DER ZEITRAUM

Tag, Woche oder 30 Tage.

period_seconds nimmt einen von drei Werten an. Die Zulage wird zurückgesetzt, wenn der Zeitraum rollt; per_tx_wei gilt für jede einzelne Zahlung unabhängig von der Periode.

86400

1 Tag

604800

1 Woche

2592000

30 Tage

Eine Ausgabenberechtigung ist ein harter Limit, einmal festgelegt, überall durchgesetzt - kein Genehmigungsworkflow pro Zahlung und keine Bestätigung durch Menschen im Loop. Wenn Sie Genehmigungen oder Mehrfachunterschriften benötigen, ist das ein separates, schwereres Muster; die Berechtigung ist der immer aktive Boden darunter.

HÄUFIG GESTELLTE FRAGEN

Fünf Fragen zur Ausgabenberechtigung, die Betreiber stellen.

Kann ich eine Ausgabenberechtigung über die API festlegen oder ändern?

Nein. Ausgabenberechtigungen sind über die API schreibgeschützt. Sie erstellen, ändern und widerrufen sie im Blockchain0x-Dashboard, und GET /v1/agents/{id}/spend-permissions ermöglicht es Ihrem Code, die aktuellen Werte zu lesen, um sie anzuzeigen oder zu überprüfen. Das ist absichtlich so: Der eigene API-Schlüssel des Agenten kann seine eigenen Grenzen nicht lockern, was genau die Eigenschaft ist, die Sie möchten, wenn der Agent jemals prompt-injected oder in einer Schleife ist. Um ein Budget zu erhöhen, benötigen Sie das Dashboard.

Was passiert, wenn eine Zahlung die Berechtigung überschreiten würde?

Das Backend lehnt es ab, bevor irgendetwas die Kette berührt - keine Gelder bewegen sich. Die Durchsetzung erfolgt im Backend, nicht im Code Ihres Agenten, sodass der Agent nicht darum herum navigieren kann, selbst wenn seine Logik es versucht. Lesen Sie die Berechtigung mit der GET-Route, um Ihrem Agenten zu zeigen, wie viel Spielraum noch vorhanden ist, und behandeln Sie die Ablehnung von payments.create so, wie Sie es bei jedem anderen fehlgeschlagenen Aufruf tun würden.

Warum sind Beträge in Wei statt in Dollar?

Consistency with the rest of the API: every amount is a base-unit string. USDC has 6 decimals, so allowance_wei "5000000" is 5 USDC and per_tx_wei "1000000" is 1 USDC. Strings, not floats - large integers lose precision as JSON numbers, and a base-unit string is unambiguous across languages.

Begrenzen Ausgabenberechtigungen eingehende Zahlungen?

Nein. Eine Berechtigung regelt nur das Geld, das die Brieftasche verlässt. Eingehende USDC wird dadurch niemals blockiert - jeder kann Ihren Agenten jederzeit bezahlen. Betrachten Sie die Berechtigung als ein Einwegventil für Ausgaben; die eingehende Abrechnung wird separat durch den payment.received-WebHook bestätigt.

Wie widerrufe ich Ausgaben schnell, wenn etwas falsch aussieht?

Widerrufen Sie die Berechtigung im Dashboard - das setzt revoked_at und reduziert die Zulage auf null für jede nachfolgend bewertete Zahlung. Für einen härteren Stopp können Sie auch den API-Schlüssel des Agenten rotieren oder widerrufen (apiKeys.rotate / apiKeys.revoke), was die Berechtigung vollständig abschneidet. Beides ist sofort; der Widerruf der Berechtigung ist der chirurgische, der Widerruf des Schlüssels ist der Notaus-Schalter.

Ausgeben mit Grenzen, nicht mit Überraschungen.

Setzen Sie eine Zulage und eine Obergrenze pro Transaktion im Dashboard. Das Backend erledigt den Rest.